> Tous les forums > Forum Sécurité
 gestionnaire des tâches WindowsSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
ententiste
  Posté le 03/06/2008 @ 05:47 
Aller en bas de la page 
Petit astucien

Bonjour !

j'aime avoir la meilleure orientation concernant la manipulation du gestionnaire des tâches de windows. En effet, je rencontre souvent ce phénomène : lenteur et mêm des fois blocage du système. Lorsque j'accède au gestionnaire des tâches, premier constat : UC tutilisée affiche 100% - à l'affichage de l'onglet PROCESSUS certains exécutables sont répétés plusieurs fois (est ce normale) ou affichent dans la colonne PROCESSEUR des nombres = 50 ou des fois plus.

comme par exemple actuellement et souvent c'est IEXPLORE.EXE qui se répète et affiche 50 et plus.

La solution que j'ai trouvée, est ce la bonne ?, j'interviens sur la ligne concernée et par un clic sur le bouton droit de la souris je fais TERMINER LE PROCESSUS - alors le système se rétabli et l'UC utilisée affiche moins de 100%

Je repose ma question : est ce la bonne solution

Merci

Publicité
panzer_iv
 Posté le 03/06/2008 à 06:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour!

Peut-être un virus, as-tu fais un scan anti-virus?

TintinGV
 Posté le 03/06/2008 à 10:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

IEXPLORE.EXE correspond à Internet Explorer,donc tu as un souci de ce coté.

Tu as d'autres processus qui bug?

ententiste
 Posté le 03/06/2008 à 21:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Merci, mais le scan virus n'a donné aucune solution le problème persiste ....
panzer_iv
 Posté le 04/06/2008 à 06:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut

As-tu essayé un navigateur alternatif comme Firefox?

ententiste
 Posté le 04/06/2008 à 08:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
oui effectivement ca marche bien firefox, mais ce phénomère de lenteur et blocage se produit même lorsque internet explorer est inactif (non ouvert) et je n'arrive pas à désactiver totalement internet explorer du gestionnaire des taches de windows, ou même si possible désinstallé totalement internet explorer ?

Modifié par ententiste le 04/06/2008 08:38
ententiste
 Posté le 05/06/2008 à 05:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut, j'expose de nouveau mon problème qui persiste toujours et merci pour les réponses et suggestions que vous me donnerez

bonne journée

panzer_iv
 Posté le 05/06/2008 à 06:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut

Si Internet Explorer est toujours présent dans le gestionnaire des tâches même s'il n'est pas utilisé, et qu'il revient sans cesse, tu dois probablement avoir un virus.

Demande aux modérateurs à déplacer ton sujet vers le forum Sécurité à l'aide du petit triangle jaune, présent au-dessus des messages.

pcastuces
 Posté le 05/06/2008 à 21:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
Publicité
philae
 Posté le 05/06/2008 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

on va vérifier si c'est un problème infectieux

* Télécharge HijackThis et poste le rapport stp

Tuto

ententiste
 Posté le 05/06/2008 à 21:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapport

Logfile of HijackThis v1.99.1
Scan saved at 20:54:35, on 05/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
E:\Program Files\ClickTray Calendar\ClickTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\DOSPRN\DOSprn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
R3 - URLSearchHook: Com Algerie Toolbar - {6ffece26-ac73-45dd-9b24-b35ed02a0b23} - C:\Program Files\Com_Algerie\tbCom_.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Com Algerie Toolbar - {6ffece26-ac73-45dd-9b24-b35ed02a0b23} - C:\Program Files\Com_Algerie\tbCom_.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Program Files\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Com Algerie Toolbar - {6ffece26-ac73-45dd-9b24-b35ed02a0b23} - C:\Program Files\Com_Algerie\tbCom_.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Dale Vc Ford Knob] C:\Documents and Settings\All Users\Application Data\second setup dale vc\Pure one.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus D92 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU "C:\WINDOWS\TEMP\E_S81.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [f7637fe82a2d1e270fcd08e3beee10a6] C:\DOWNLO~1\INTERN~1.EXE /r
O4 - HKCU\..\Run: [OKAY USER] C:\DOCUME~1\kazzoul\APPLIC~1\MEOWGL~1\WaveTick.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: ClickTray Calendar.lnk = E:\Program Files\ClickTray Calendar\ClickTray.exe
O4 - Startup: DOSPRN.lnk = C:\Program Files\DOSPRN\DOSprn.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210071741718
O17 - HKLM\System\CCS\Services\Tcpip\..\{4AD7D07E-A39D-4048-B357-25A2E3082157}: NameServer = 41.221.20.4 208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{4AD7D07E-A39D-4048-B357-25A2E3082157}: NameServer = 41.221.20.4 208.67.222.222
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

philae
 Posté le 05/06/2008 à 22:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

je t'ai donné un lien pour Hijackthis, ta version est trop vieille.

merci de télécharger depuis mon lien stp

ententiste
 Posté le 05/06/2008 à 22:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
c'est moi qui te remercie pour ta patience ! je fais le téléchargement et t'envoie le rapport merci !
ententiste
 Posté le 05/06/2008 à 22:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok voici le nouveau rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:29:07, on 05/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
E:\Program Files\ClickTray Calendar\ClickTray.exe
C:\Program Files\DOSPRN\DOSprn.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
R3 - URLSearchHook: Com Algerie Toolbar - {6ffece26-ac73-45dd-9b24-b35ed02a0b23} - C:\Program Files\Com_Algerie\tbCom_.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Com Algerie Toolbar - {6ffece26-ac73-45dd-9b24-b35ed02a0b23} - C:\Program Files\Com_Algerie\tbCom_.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Program Files\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Com Algerie Toolbar - {6ffece26-ac73-45dd-9b24-b35ed02a0b23} - C:\Program Files\Com_Algerie\tbCom_.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [Dale Vc Ford Knob] C:\Documents and Settings\All Users\Application Data\second setup dale vc\Pure one.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus D92 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU "C:\WINDOWS\TEMP\E_S81.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [f7637fe82a2d1e270fcd08e3beee10a6] C:\DOWNLO~1\INTERN~1.EXE /r
O4 - HKCU\..\Run: [OKAY USER] C:\DOCUME~1\kazzoul\APPLIC~1\MEOWGL~1\WaveTick.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ClickTray Calendar.lnk = E:\Program Files\ClickTray Calendar\ClickTray.exe
O4 - Startup: DOSPRN.lnk = C:\Program Files\DOSPRN\DOSprn.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210071741718
O17 - HKLM\System\CCS\Services\Tcpip\..\{4AD7D07E-A39D-4048-B357-25A2E3082157}: NameServer = 41.221.20.4 208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{4AD7D07E-A39D-4048-B357-25A2E3082157}: NameServer = 41.221.20.4 208.67.222.222
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

--
End of file - 12429 bytes

philae
 Posté le 05/06/2008 à 22:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

ok

dans un premier temps désactive EMULE stp

ensuite

* Télécharge LOP S&D d'Eric71

* Double-clique dessus pour lancer l'installation.
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
* Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
* Patiente jusqu'à la fin du scan.
* Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )¨

ententiste
 Posté le 05/06/2008 à 22:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

j'arrive pas à lancer l'application,

aprés avoir désactiver emule, j'ai cliqué sur :

* Télécharge LOP S&D d'Eric71 - j'ai obtenu l'executable : lop.sd (application de 30 ko)

en double cliquant pour porcéder à l'installation l'écran devient totalement noir qq secondes, puis la boite suivante apparait :

sous-system MS DOS 16 bit

c:\downlo~1\LOPSD~1.exe

le processeur NTVDM a rencontré une instruction non autorisée

cs:08d9 IP:fff9 OP: ff ff 01 d900

choisissez fermer pour mettre fin à l'application -

philae
 Posté le 05/06/2008 à 22:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok, laisse tomber je ne sais pas pourquoi, on va faire autrement

* Télécharge LopXPMH sur ton Bureau. (merci lazzzy)

* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

Publicité
ententiste
 Posté le 05/06/2008 à 23:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok

Rapport lopxpMH2 version 2.0 fait à 22:07:15.01 le 05/06/2008
C:\Downloads\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCF3-029A

Répertoire de C:\Documents and Settings\All Users\Application Data

11/04/2008 15:44 <REP> .
11/04/2008 15:44 <REP> ..
11/04/2008 16:17 <REP> Adobe
26/04/2008 14:51 <REP> Apple Computer
07/05/2008 20:55 <REP> BOONTY
10/05/2008 12:53 <REP> Downloaded Installations
11/04/2008 14:25 <REP> EPSON
11/04/2008 16:24 <REP> FLEXnet
11/04/2008 15:15 <REP> Google
04/06/2008 20:46 <REP> Kaspersky Lab
04/06/2008 19:18 <REP> Kaspersky Lab Setup Files
11/04/2008 14:57 <REP> Messenger Plus!
11/04/2008 15:44 <REP> Microsoft
06/05/2008 12:05 <REP> second setup dale vc
08/05/2008 12:50 <REP> SecretsOfOlympus
11/04/2008 15:14 <REP> Skype
11/04/2008 14:29 <REP> UDL
06/05/2008 12:19 <REP> WLInstaller
11/04/2008 15:53 <REP> Yahoo!
11/04/2008 15:54 <REP> Yahoo! Companion
11/04/2008 15:44 62 desktop.ini
1 fichier(s) 62 octets
20 Rép(s) 44 264 939 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCF3-029A

Répertoire de C:\Documents and Settings\Default User\Application Data

11/04/2008 15:44 <REP> .
11/04/2008 15:44 <REP> ..
11/04/2008 15:44 <REP> Microsoft
11/04/2008 15:44 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 44 264 939 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCF3-029A

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

11/04/2008 15:44 <REP> .
11/04/2008 15:44 <REP> ..
11/04/2008 14:57 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 44 264 939 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCF3-029A

Répertoire de C:\Documents and Settings\kazzoul\Application Data

11/04/2008 15:01 <REP> .
11/04/2008 15:01 <REP> ..
11/04/2008 15:53 <REP> Adobe
13/04/2008 20:34 <REP> Ahead
26/04/2008 14:53 <REP> Apple Computer
25/04/2008 17:11 <REP> DivX
23/04/2008 11:05 <REP> EPSON
11/04/2008 15:29 <REP> Google
26/04/2008 12:55 <REP> Help
11/04/2008 15:01 <REP> Identities
11/04/2008 14:28 <REP> InstallShield
11/04/2008 15:54 <REP> Macromedia
27/04/2008 20:25 <REP> Magic Academy
11/04/2008 17:18 <REP> Media Player Classic
06/05/2008 12:04 <REP> MEOW GLOBAL FIND
11/04/2008 15:01 <REP> Microsoft
11/04/2008 18:01 <REP> Mozilla
26/04/2008 05:55 <REP> Real
27/04/2008 20:18 <REP> ScreenSeven
24/04/2008 17:35 <REP> Scribus
11/04/2008 15:15 <REP> Skype
18/04/2008 19:18 <REP> Sun
27/04/2008 10:51 <REP> UseNeXT
14/05/2008 06:09 <REP> Yahoo!
11/04/2008 15:01 62 desktop.ini
1 fichier(s) 62 octets
24 Rép(s) 44 264 939 520 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCF3-029A

Répertoire de C:\Documents and Settings\kazzoul\Local Settings\Application Data

11/04/2008 15:01 <REP> .
11/04/2008 15:01 <REP> ..
18/04/2008 18:36 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150010}
11/04/2008 16:23 <REP> Adobe
13/04/2008 13:10 <REP> Ahead
13/05/2008 07:38 <REP> Apple Computer
12/04/2008 10:49 <REP> Ares
19/04/2008 22:00 <REP> Com_Algerie
19/04/2008 22:00 <REP> Conduit
11/04/2008 15:15 <REP> Google
26/04/2008 12:55 <REP> Help
11/04/2008 15:01 <REP> Microsoft
11/04/2008 18:01 <REP> Mozilla
14/05/2008 06:06 <REP> Yahoo
12/04/2008 20:28 142 848 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
11/04/2008 14:35 90 824 GDIPFONTCACHEV1.DAT
27/04/2008 23:31 1 101 926 IconCache.db
3 fichier(s) 1 335 598 octets
14 Rép(s) 44 264 935 424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCF3-029A

Répertoire de C:\Documents and Settings\LocalService\Application Data

11/04/2008 14:59 <REP> .
11/04/2008 14:59 <REP> ..
11/04/2008 14:59 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 44 264 935 424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCF3-029A

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

11/04/2008 14:59 <REP> .
11/04/2008 14:59 <REP> ..
11/04/2008 14:59 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 44 264 935 424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCF3-029A

Répertoire de C:\Documents and Settings\NetworkService\Application Data

11/04/2008 14:59 <REP> .
11/04/2008 14:59 <REP> ..
11/04/2008 14:59 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 44 264 935 424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCF3-029A

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

11/04/2008 14:59 <REP> .
11/04/2008 14:59 <REP> ..
11/04/2008 14:59 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 44 264 935 424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCF3-029A

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

11/04/2008 14:58 <REP> .
11/04/2008 14:58 <REP> ..
11/04/2008 14:58 <REP> Microsoft
11/04/2008 14:58 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 44 264 935 424 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCF3-029A

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

11/04/2008 14:58 <REP> .
11/04/2008 14:58 <REP> ..
11/04/2008 14:58 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 44 264 935 424 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\B7E24F3F918DF80F.job
s  "€!Ø    : c : \ d o c u m e ~ 1 \ k a z z o u l \ a p p l i c ~ 1 \ m e o w g l ~ 1 \ S h o w a u d i o r e m o t e . e x e  k a z z o u l   0 Ï   <  

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s  €!Ø     : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   0 Ø      
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCF3-029A

Répertoire de C:\Program Files

04/06/2008 20:46 <REP> .
04/06/2008 20:46 <REP> ..
28/04/2008 17:12 <REP> Adobe
11/04/2008 14:51 <REP> Alwil Software
26/04/2008 14:52 <REP> Apple Software Update
12/04/2008 10:49 <REP> Ares
14/04/2008 06:02 <REP> Athan
07/05/2008 16:10 <REP> Boonty
08/05/2008 12:46 <REP> BoontyGames
11/04/2008 16:14 <REP> Borland
12/04/2008 05:25 <REP> CCleaner
06/05/2008 12:02 <REP> Circle Developement
11/04/2008 16:14 <REP> CNRC
19/04/2008 22:00 <REP> Com_Algerie
11/04/2008 14:54 <REP> ComPlus Applications
19/04/2008 22:00 <REP> Conduit
25/04/2008 17:10 <REP> DivX
30/04/2008 06:02 <REP> DOSPRN
05/06/2008 20:30 <REP> eMule
11/04/2008 14:28 <REP> EPSON
04/05/2008 07:21 <REP> FDRLab
07/05/2008 20:55 <REP> Fichiers communs
05/06/2008 22:05 <REP> FlashGet
26/04/2008 19:12 <REP> Google
05/06/2008 21:09 <REP> Hijackthis Version Française
19/04/2008 11:54 <REP> Huawei Technologies
11/04/2008 14:08 <REP> Intel
04/06/2008 06:58 <REP> Internet Explorer
18/04/2008 22:08 <REP> Java
04/06/2008 20:46 <REP> Kaspersky Lab
18/05/2008 16:52 <REP> Larousse
14/05/2008 18:40 <REP> Littre
04/06/2008 20:04 <REP> Macrogaming
28/05/2008 18:58 <REP> MEOW GLOBAL FIND
02/06/2008 18:10 <REP> Messenger
06/05/2008 12:02 <REP> Messenger Plus! Live
12/04/2008 04:40 <REP> Micro Application
11/04/2008 14:57 <REP> microsoft frontpage
19/04/2008 17:45 <REP> Microsoft Office
18/04/2008 04:43 <REP> Microsoft Silverlight
06/05/2008 13:05 <REP> Microsoft SQL Server Compact Edition
11/04/2008 14:46 <REP> Microsoft.NET
11/04/2008 14:55 <REP> Movie Maker
05/06/2008 21:09 <REP> Mozilla Firefox
11/04/2008 14:53 <REP> MSN
11/04/2008 14:53 <REP> MSN Gaming Zone
06/05/2008 12:51 <REP> MSN Messenger
14/04/2008 18:22 <REP> MSN Webcam Recorder
18/05/2008 16:37 <REP> MSXML 4.0
04/06/2008 21:52 <REP> Navilog1
13/04/2008 13:07 <REP> Nero
11/04/2008 14:55 <REP> NetMeeting
11/04/2008 14:54 <REP> Online Services
07/05/2008 20:55 <REP> OpenAL
11/04/2008 14:55 <REP> Outlook Express
27/04/2008 17:14 <REP> OXXOGames
24/04/2008 08:56 <REP> Power Soft
18/04/2008 22:03 <REP> Printfil
26/04/2008 14:52 <REP> QuickTime
26/04/2008 05:56 <REP> Real
11/04/2008 14:10 <REP> Realtek
11/04/2008 17:17 <REP> Satsuki Decoder Pack
28/04/2008 06:22 <REP> Screenseven
24/04/2008 17:34 <REP> Scribus 1.3.4
11/04/2008 14:55 <REP> Services en ligne
11/04/2008 15:15 <REP> Skype
05/06/2008 20:59 <REP> Star Downloader
11/04/2008 18:46 <REP> Star Downloader Toolbar
24/04/2008 12:39 <REP> Tracker Software
04/06/2008 07:57 <REP> Trend Micro
26/04/2008 12:53 <REP> Ulead Systems
10/05/2008 12:53 <REP> VirginMega
06/05/2008 13:09 <REP> Windows Live
28/05/2008 18:33 <REP> Windows Media Player
11/04/2008 14:53 <REP> Windows NT
14/04/2008 18:21 <REP> WinPcap
11/04/2008 17:15 <REP> WinRAR
11/04/2008 14:57 <REP> xerox
11/04/2008 15:44 <REP> Yahoo!
0 fichier(s) 0 octets
79 Rép(s) 44 264 931 328 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
host-domain-lookup.com REG_SZ
www.host-domain-lookup.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\KAZZOUL\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\2JHYYLWN.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Dale Vc Ford Knob REG_SZ C:\Documents and Settings\All Users\Application Data\second setup dale vc\Pure one.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
OKAY USER REG_SZ C:\DOCUME~1\kazzoul\APPLIC~1\MEOWGL~1\WaveTick.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MediaDico]
command REG_SZ C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe Lancement

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

philae
 Posté le 05/06/2008 à 23:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

on continue

* Ouvre le dossier lopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors.
Colle dans ce fichier tout le contenu de la citation suivante :



RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Dale Vc Ford Knob
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|OKAY USER
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|dns-look-up.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.dns-look-up.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netsearchsoft.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netsearchsoft.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|ad.yieldmanager.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|host-domain-lookup.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.host-domain-lookup.com

FolderDelete %ALLUSERSAPPDATA%\second setup dale vc
FolderDelete %APPDATA%\MEOW GLOBAL FIND


FolderDelete %PROGRAMFILES%\MEOW GLOBAL FIND

FileDelete %WINDIR%\Tasks\B7E24F3F918DF80F.job

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin


Ferme ensuite le fichier lop.bfu.

* Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip", le téléchargement du programme est proposé, accepte puis décompresse-le.

*** Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre ***

* Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe . Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline toexecute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau
Ceci étant fait, clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

et

reposte un nouveau rapport hijackthis stp

ententiste
 Posté le 06/06/2008 à 09:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour ! merci pour vos explications et surtout pour patience et gentillesse !

malgré cela, je n'ai pu désoudre le problème, surtout à cause de mon ignorance en informatique je n'ai pu bien appliquer vos dernières explications.

Que pensez vous d'un formatage direct de ma partition "C" mon DD compte 3 partitions les fichiers important sont sur les partitions D et E que je ne formaterai pas. Surement que cela résoudra mon prob en éliminant le virus en question ! mais privera d'en connaitre plus sur le sujet en appliquant la méthode que vous suggérez

Merci et bonne journée

philae
 Posté le 06/06/2008 à 11:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

formater pour une infection type LOP, je trouve ça bête, mais je ne peux pas t'empêcher de le faire si tu le souhaites.

Peut être pourrais tu dire où tu "coinces", je pourrais t'aider

je reviendrais plus tard dans l'après midi

ententiste
 Posté le 06/06/2008 à 12:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci bcp et par ta persévérence contangieuse tu m'encourages à reporter ce formatage au dernier moment ! moi aussi je suis occupé cet aprés midi ! je reviendrai en fin d'aprés midi ou dans la soirée pour t'expliquer ce qui coince !

Merci et bon aprés midi !

philae
 Posté le 06/06/2008 à 13:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

j'ai un petit moment, je te mets donc des captures d'écran, j'espère que cela t'aidera.

Ouvre le dossier lopxpMH2, double-clique sur le fichier "OuvreScript.bat" : le fichier lop.bfu s'ouvre alors.

Colle dans ce fichier tout le contenu de la citation suivante :

RegDelValue HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Dale Vc Ford Knob
RegDelValue HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|OKAY USER
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|dns-look-up.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.dns-look-up.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.mysearchnow.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.searchweb2.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netbios-wait.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|netsearchsoft.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.netsearchsoft.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|ad.yieldmanager.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|host-domain-lookup.com
RegDelValue HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|www.host-domain-lookup.com

FolderDelete %ALLUSERSAPPDATA%\second setup dale vc
FolderDelete %APPDATA%\MEOW GLOBAL FIND


FolderDelete %PROGRAMFILES%\MEOW GLOBAL FIND

FileDelete %WINDIR%\Tasks\B7E24F3F918DF80F.job

SystemEmptyTempFolder
SystemEmptyInternetCache
SystemEmptyRecycleBin

Ferme ensuite le fichier lop.bfu.

* Toujours dans le dossier lopxpMH2, double-clique sur le raccourci "BFU.zip", le téléchargement du programme est proposé, accepte puis décompresse-le.

ce qui te donnera une fois dézippé ceci :

*** Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fdocid/20020905112131924
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre ***

* Démarre le "Brute Force Uninstaller" en double-cliquant sur le fichier BFU.exe

Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline toexecute", et indique-lui le chemin du fichier lop.bfu qui se trouve dans ton dossier lopxpMH2, sur ton bureau

Ceci étant fait, clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

voilà. A plus tard

ententiste
 Posté le 06/06/2008 à 16:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut et chapeau bas l'ami ! avec de telles explications et schéma même un aveugle y verrai clairement, ci aprés le nouveau rapport Hijackthis effectué en mode sans échec, dois je le faire aussi en mode normal.

A priori mon gestionnaire des tâches est devenu stable

voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:09:46, on 06/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
R3 - URLSearchHook: Com Algerie Toolbar - {6ffece26-ac73-45dd-9b24-b35ed02a0b23} - C:\Program Files\Com_Algerie\tbCom_.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: FGCatchUrl - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Com Algerie Toolbar - {6ffece26-ac73-45dd-9b24-b35ed02a0b23} - C:\Program Files\Com_Algerie\tbCom_.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Program Files\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Com Algerie Toolbar - {6ffece26-ac73-45dd-9b24-b35ed02a0b23} - C:\Program Files\Com_Algerie\tbCom_.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus D92 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU "C:\WINDOWS\TEMP\E_S81.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [f7637fe82a2d1e270fcd08e3beee10a6] C:\DOWNLO~1\INTERN~1.EXE /r
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ClickTray Calendar.lnk = E:\Program Files\ClickTray Calendar\ClickTray.exe
O4 - Startup: DOSPRN.lnk = C:\Program Files\DOSPRN\DOSprn.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210071741718
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

--
End of file - 10603 bytes

philae
 Posté le 06/06/2008 à 16:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

rebonjour,

parfait c'est toujours plus parlant avec des captures d'écran

il y a encore infection, on continue

  • Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau.
  • Imprime ceci.
  • Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur.
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
  • Déroule la liste des instructions ci-dessous :
    • En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuie sur Y pour commencer le script.
    • Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
    • avec un nouveau log Hijackthis en mode normal stp

ententiste
 Posté le 06/06/2008 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Resalut !

voici les 2 rapports SDFix :


SDFix: Version 1.188
Run by kazzoul on 06/06/2008 at 16:33

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\kazzoul\Bureau\NOUVEA~1\SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\Documents and Settings\kazzoul\Favoris\Error Cleaner.url - Deleted
C:\Documents and Settings\kazzoul\Favoris\Privacy Protector.url - Deleted
C:\Documents and Settings\kazzoul\Favoris\Spyware&Malware Protection.url - Deleted
C:\WINDOWS\system32\wsnpoem\video.dll - Deleted
C:\WINDOWS\system32\wsnpoem\audio.dll - Deleted

Folder C:\WINDOWS\system32\wsnpoem - Removed


Removing Temp Files

ADS Check :


Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-06 16:39:30
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget"
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Program Files\\Game Vindicator\\Game Vindicator\\GameVindicator.exe"="C:\\Program Files\\Game Vindicator\\Game Vindicator\\GameVindicator.exe:*:Enabled:GameVindicator"
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"="C:\\Program Files\\Windows Media Player\\wmplayer.exe:*:Enabled:Windows Media Player"
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE:*:Enabled:Internet Explorer"
"C:\\Program Files\\eMule\\Incoming\\PCShowBuzz.exe"="C:\\Program Files\\eMule\\Incoming\\PCShowBuzz.exe:*:Enabled:PCShowBuzz"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :


File Backups: - C:\DOCUME~1\kazzoul\Bureau\NOUVEA~1\SDFix\backups\backups.zip

Files with Hidden Attributes :

Fri 18 Apr 2008 21 A..H. --- "C:\WINDOWS\161491551.dll"
Sat 10 Feb 2007 0 A..H. --- "C:\WINDOWS\161491552.dll"
Sat 10 Feb 2007 0 A..H. --- "C:\WINDOWS\161692551.dll"
Sat 10 Feb 2007 0 A..H. --- "C:\WINDOWS\161692552.dll"
Sat 10 Feb 2007 0 A..H. --- "C:\WINDOWS\161exp1.dll"
Sat 10 Feb 2007 0 A..H. --- "C:\WINDOWS\161exp2.dll"
Sat 10 Feb 2007 0 A..H. --- "C:\WINDOWS\DvyP413.dll"
Sat 12 Apr 2008 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 10 May 2008 25,839,664 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c06ee28d8d3322676c2cd7acbad74c37\BIT15.tmp"
Fri 9 May 2008 34,166,540 A..H. --- "C:\Documents and Settings\kazzoul\Local Settings\Application Data\Microsoft\Media Player\MusicType1VirginMegaFr\Downloads\00162436\BIT14.tmp"

Finished!

HIJACKTHIS :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:45:45, on 06/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
E:\Program Files\ClickTray Calendar\ClickTray.exe
C:\Program Files\DOSPRN\DOSprn.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
R3 - URLSearchHook: Com Algerie Toolbar - {6ffece26-ac73-45dd-9b24-b35ed02a0b23} - C:\Program Files\Com_Algerie\tbCom_.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Com Algerie Toolbar - {6ffece26-ac73-45dd-9b24-b35ed02a0b23} - C:\Program Files\Com_Algerie\tbCom_.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: PDF-XChange Viewer IE-Plugin - {C5D07EB6-BBCE-4DAE-ACBB-D13A8D28CB1F} - C:\Program Files\Tracker Software\PDF-XChange Viewer\pdf-viewer\PDFXCviewIEPlugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Com Algerie Toolbar - {6ffece26-ac73-45dd-9b24-b35ed02a0b23} - C:\Program Files\Com_Algerie\tbCom_.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus D92 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU "C:\WINDOWS\TEMP\E_S81.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [f7637fe82a2d1e270fcd08e3beee10a6] C:\DOWNLO~1\INTERN~1.EXE /r
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: ClickTray Calendar.lnk = E:\Program Files\ClickTray Calendar\ClickTray.exe
O4 - Startup: DOSPRN.lnk = C:\Program Files\DOSPRN\DOSprn.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1210071741718
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

--
End of file - 11595 bytes

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
16,48 €Pack de 2 clés USB 3.0 Kingston DataTraveler 100 G3 - 64 Go à 16,48 €
Valable jusqu'au 20 Avril

Amazon fait une promotion sur le pack de 2 clés USB 3.0 Kingston DataTraveler 100 G3 - 64 Go qui passe à 16,48 € au lieu de 25 euros habituellement.


> Voir l'offre
32,99 €Compresseur portable autonome Xiaomi Mija à 32,99 €
Valable jusqu'au 22 Avril

Cdiscount fait une promotion sur le compresseur portable autonome Xiaomi Mija qui passe à 32,99 € livré gratuitement. Ce compresseur à emporter facilement avec vous comporte un écran (où vous pourrez choisir la pression à atteindre en PSI ou BAR) une batterie de 2000 mA et vous permettra de gonfler vos jouets (41 pièces avec une charge), pneus de vélo, de trotinette, de moto (6 pneus avec une charge) et même de voiture (5 pneus avec une charge) facilement.

Le câble est accompagné d'un embout pour valve Schrader et un adapteur Presta et une aiguille sont fournis. Le compresseur se recharge via une prise Micro USB.


> Voir l'offre
67,99 €Alimentation semi modulaire Be Quiet Pure Power 11 700W, 80+ Gold à 67,99 €
Valable jusqu'au 20 Avril

Amazon propose actuellement l'alimentation semi modulaire Be Quiet Pure Power 11 d'une puissance de 500W à 67,99 € livrée gratuitement. On trouve habituellement cette alimentation à partir de 75 €. Certifiée 80+ Gold, elle propose d'excellents rendements (jusqu'à 92 %) est silencieuse et dispose d'une garantie 5 ans.


> Voir l'offre

Sujets relatifs
Le gestionnaire de tâches ne marche pas.
Fréquence d'actualisation du gestionnaire des tâches change tout seul
Message gestionnaire des tâches : trop d'appli au démarrage ?
Gestionnaire des taches saturé ....de temps en temps.
processus bizarre dans gestionnaire des tâches
gestionnaire des tâches au démarrage
Charge CPU à 100% sauf avec le gestionnaire des tâches
gestionnaire de tâches ne s'affiche plus
Gestionnaire de tâches:plusieurs pages d'ouvertes.
Curieux « Gestionnaire des tâches »!
Plus de sujets relatifs à gestionnaire des tâches Windows
 > Tous les forums > Forum Sécurité